Gnupg2
Уязвимости
32
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.08654
Распределение по критичности
Критический
3
Высокий
6
Средний
21
Низкий
2
Также сопоставлено как (исходные строки): gnupg2
Топ уязвимостей
CVE-2006-6235Уязвимость "перезаписи стека" в GnuPG (gpg) 1.x до 1.4.6, 2.x до 2.0.2 и 1.9.0 - 1.9.95 позволяет злоумышленникам выполнять произвольный код через специально созданные пакеты OpenPGP, которые заставляют GnuPG разыменовывать указатель функции из освобожденной памяти стека.
CVE-2005-2023Функция send_pinentry_environment в asshelp.c в gpg2 в SUSE Linux 9.3 неправильно обрабатывает определенные параметры, что может помешать поиску pinentry и привести к сбою подписи S/MIME.
CVE-2008-1530GnuPG (gpg) 1.4.8 и 2.0.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданные дубликаты ключей, которые импортируются с серверов ключей, что вызывает "повреждение памяти при дедупликации идентификаторов пользователей".
CVE-2026-24881В GnuPG до 2.5.17 созданное сообщение CMS (S/MIME) EnveloppedData, несущее негабаритный завернутый сессионный ключ, может вызвать переполнение буфера на основе стека в gpg-агенте во время обработки PKDCECRYPT----кем=CMS. Это может быть легко использовано для отказа в обслуживании; однако, есть также повреждение памяти, которое может привести к удаленному исполнению кода.
CVE-2010-2547Уязвимость use-after-free в kbx/keybox-blob.c в GPGSM в GnuPG 2.x до 2.0.16 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код через сертификат с большим количеством альтернативных имен субъектов, который неправильно обрабатывается в операции realloc при импорте сертификата или проверке его подписи.
CVE-2026-24882В GnuPG до 2.5.17 в tpm2daemon существует переполнение буфера на основе стека во время обработки команды PKDECRYPT для ключей RSA и ECC, поддерживаемых TPM.
CVE-2018-12020mainproc.c в GnuPG до версии 2.2.8 неправильно обрабатывает исходное имя файла во время действий по расшифровке и проверке, что позволяет удаленным злоумышленникам подделывать вывод, который GnuPG отправляет в файловый дескриптор 2 другим программам, использующим опцию "--status-fd 2". Например, данные OpenPGP могут представлять исходное имя файла, содержащее символы перевода строки в сочетании с кодами состояния GOODSIG или VALIDSIG.
CVE-2025-68973Выполнение произвольного кода в GnuPG
CVE-2020-25125GnuPG 2.2.21 и 2.2.22 (и Gpg4win 3.1.12) имеют переполнение массива, приводящее к сбою или, возможно, другому неспецифическому воздействию, когда жертва импортирует ключ OpenPGP злоумышленника, и у этого ключа есть предпочтения AEAD. Переполнение вызвано ошибкой g10/key-check.c. ПРИМЕЧАНИЕ: GnuPG 2.3.x не подвержен уязвимости. GnuPG 2.2.23 - это исправленная версия.
CVE-2006-6169Переполнение буфера на основе кучи в функции ask_outfile_name в openfile.c для GnuPG (gpg) 1.4 и 2.0 при интерактивном запуске может позволить злоумышленникам выполнять произвольный код через сообщения с расширениями "C-escape", которые приводят к тому, что функция make_printable_string возвращает более длинную строку, чем ожидалось, при создании подсказки.
CVE-2022-3219GnuPG можно заставить зациклиться на относительно небольшом вводе, например, создав открытый ключ с тысячами прикрепленных подписей, сжатых всего до нескольких КБ.
CVE-2017-7526libgcrypt до версии 1.7.8 уязвим к атаке по сторонним каналам кэша, что приводит к полному взлому RSA-1024 при использовании метода слева направо для вычисления расширения скользящего окна. Считается, что та же атака работает на RSA-2048 с несколько большими вычислениями. Этот сторонний канал требует, чтобы злоумышленник мог запускать произвольное программное обеспечение на оборудовании, где используется закрытый ключ RSA.
CVE-2022-34903GnuPG до версии 2.3.6, в необычных ситуациях, когда злоумышленник обладает какой-либо информацией о секретном ключе из связки ключей жертвы и соблюдены другие ограничения (например, использование GPGME), позволяет подделывать подпись путем внедрения в строку состояния.
CVE-2026-24883В GnuPG до 2.5.17 длинная длина пакета подписи приводит к тому, что parse_signature возвращает успех с sig->данных, установленным в значении NULL, что приводит к отказу в обслуживании (сбое применения).
CVE-2015-1607kbx/keybox-search.c в GnuPG до версии 1.4.19, 2.0.x до версии 2.0.27 и 2.1.x до версии 2.1.2 неправильно обрабатывает битовые сдвиги влево, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимую операцию чтения) через специально созданный файл keyring, связанный с расширениями знаков и "memcpy с перекрывающимися диапазонами".
CVE-2015-1606Keyring DB в GnuPG до версии 2.1.2 неправильно обрабатывает недействительные пакеты, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (недопустимое чтение и использование после освобождения) через специально созданный файл keyring.
CVE-2018-1000858GnuPG версии 2.1.12 - 2.2.11 содержит уязвимость Cross ite Request Forgery (CSRF) в dirmngr, что может привести к контролируемому злоумышленником CSRF, раскрытию информации, DoS. Эта атака, по-видимому, может быть использована, если жертва должна выполнить запрос WKD, например, ввести адрес электронной почты в окне создания сообщения Thunderbird/Enigmail. Эта уязвимость, по-видимому, была исправлена после коммита 4a4bb874f63741026bd26264c43bb32b1099f060.
CVE-2019-14855Обнаружена ошибка в том, как подписи сертификатов могли быть подделаны с использованием коллизий, обнаруженных в алгоритме SHA-1. Злоумышленник может использовать эту уязвимость для создания поддельных подписей сертификатов. Эта проблема затрагивает версии GnuPG до 2.2.18.
CVE-2014-9087Целочисленное переполнение в функции ksba_oid_to_str в Libksba до версии 1.3.2, используемой в GnuPG, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через специально созданный OID в (1) сообщении S/MIME или (2) данных OpenPGP на основе ECC, что приводит к переполнению буфера.
CVE-2014-4617Функция do_uncompress в g10/compress.c в GnuPG 1.x до 1.4.17 и 2.x до 2.0.24 позволяет зависящим от контекста злоумышленникам вызвать отказ в обслуживании (бесконечный цикл) через неправильно сформированные сжатые пакеты, как продемонстрировано последовательностью байтов a3 01 5b ff.
CVE-2013-4402Сжатый анализатор пакетов в GnuPG 1.4.x до версии 1.4.15 и 2.0.x до версии 2.0.22 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечная рекурсия) через специально созданное сообщение OpenPGP.
CVE-2007-1263GnuPG 1.4.6 и более ранние версии и GPGME до 1.1.4, при запуске из командной строки, визуально не различают подписанные и неподписанные части сообщений OpenPGP с несколькими компонентами, что может позволить удаленным злоумышленникам подделывать содержимое сообщения без обнаружения.
CVE-2006-3746Целочисленное переполнение в parse_comment в GnuPG (gpg) 1.4.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (ошибку сегментации) через специально созданное сообщение.
CVE-2006-3082parse-packet.c в GnuPG (gpg) 1.4.3 и 1.9.20 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой gpg) и, возможно, перезаписывать память через пакет сообщения с большой длиной (длинная строка идентификатора пользователя), что может привести к переполнению целого числа, как продемонстрировано с использованием параметра --no-armor.
CVE-2006-0049gpg в GnuPG до 1.4.2.2 неправильно проверяет неотделенные подписи, что позволяет злоумышленникам внедрять неподписанные данные через пакет данных, не связанный с пакетом управления, что приводит к тому, что проверка объединенных подписей сообщает о действительности подписи, что является другой уязвимостью, чем CVE-2006-0455.